Nu hvor PSD II-overholdelsesfristen er overskredet, er gulvet næsten åbent for ægte Open Banking i Europa. Open Banking vil ryste betalingsmarkedet ved at kræve, at banker giver tredjepartsudbydere (TPP'er) kunders transaktionsdata og adgang til kundekonti for at foretage betalinger på deres kunders vegne. Vi forventer, at Open Banking-revolutionen vil få en langsom start, mens adskillige lovgivningsmæssige spørgsmål mangler at blive besvaret.
Det reviderede betalingstjenestedirektiv (PSD II) trådte i kraft i januar 2018 for alle betalingstjenesteudbydere, der tilbyder betalingstjenester inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde. Virksomheders overholdelse og strategiske planer er blevet hæmmet af manglen på lovgivningsmæssig klarhed, herunder det langvarige fravær af en endelig Regulatory Technical Standards (RTS) for Strong Customer Authentication (SCA) og Common Secure Communication (CSC) mellem banker og tredjepart. Udbydere (TPP'er). Dette vil gøre udviklingen og vedtagelsen af nye tjenester og produkter i hele EU i 2018 langsommere end forventet.
Deres brand og finansielle styrke, kombineret med brede kundebaser, betyder, at etablerede banker er godt positionerede til at få succes sammen med etablerede "FinTechs" og "BigTechs". Men mens mange virksomheder har udført en form for strategisk konsekvensanalyse, er de fleste ressourcer til dato blevet brugt på compliance-programmer snarere end på en strategisk reaktion. I en nylig Deloitte PSD II-undersøgelse med 70 virksomheder, der deltog i 18 europæiske lande, herunder Schweiz, sagde 59 % af de adspurgte, at de betragtede ordningen som en mulighed for deres organisation, men kun 32 % mente, at de var klar til at reagere strategisk. I denne forstand, mens forsinkelsen i færdiggørelsen af RTS om SCA og CSC er udfordrende, kan det købe banker lidt ekstra tid til at færdiggøre deres Open Banking-strategier, da konkurrencen sandsynligvis vil opstå langsommere end tidligere forventet.
Bankerne er forpligtet til at understøtte eksisterende løsninger, såsom skærmskrabning, fra januar 2018, indtil RTS om SCA og CSC træder i kraft i september 2019. Dette placerer dem mellem sten og hårdt, da skærmskrabning vil være svær at forene med den generelle databeskyttelsesforordning (GDPR). Europa-Kommissionen har signaleret klart til bankerne, at den vil tage en hård linje i konkurrencespørgsmål, men banker risikerer også store bøder i henhold til GDPR. Virksomheder bliver nødt til at arbejde tæt sammen med de relevante tilsynsmyndigheder for at forklare deres bekymringer og forsøge at få klarere vejledning om, hvordan man kan balancere konkurrence med sikkerhed, ikke kun med hensyn til GDPR, men også med hensyn til andre forpligtelser under PSD II-tredjepartsmodellen. Faktisk nævnte 58 % af respondenterne i vores undersøgelse problemer omkring kunde- og tredjepartsgodkendelse og manglen på en branchestandard for kommunikation som de største udfordringer for at udvikle en tredjepartsadgangsløsning.
Vi forventer dog, at banker og TPP'er i EU overvinder manglen på en specificeret fælles kommunikationsstandard ved at gå sammen om at definere en industristandard for deres marked. Dette vil øge interoperabilitet, reducere implementeringsomkostninger og tid og også lette nogle af problemerne omkring kundernes samtykkebekræftelse og TPP-identifikation. Schweiziske banker deltager muligvis ikke aktivt i nogen standardfastsættelsesorganer, men de vil have en interesse i nøje at overvåge deres aktiviteter.
Endelig har FSB og EBA allerede erklæret, at de vil overvåge, om Open Banking vil indføre utilsigtede konsekvenser, såsom for eksempel lavere indskuds-"klæbrighed" og til gengæld en negativ indvirkning på likviditet og udlånskapacitet. I hvilket omfang denne risiko kommer til udtryk, vil afhænge af, hvor hurtigt forbrugerne tager nye produkter og tjenester til sig, men bankerne bør sørge for, at de indfører systemer til at opdage ændringer i indskyders adfærd og deres omfang.
Dette indlæg er skrevet af UK Deloittes Risk Advisory-team og EMEA Center for Regulatory Strategy og blev først offentliggjort på Deloitte UK Financial Services-webstedet.